安全工程类一级第4页

《白帽子讲 Web 安全》之深入同源策略（万字详解）

目录引言一、同源策略基础认知（一）定义（二）作用（三）作用机制详解二、同源策略的分类（一）域名同源策略（二）协议同源策略（三）端口同源策略三、与同源策略相关的攻击（一）跨站脚本攻击（XSS）（二）跨站点请求伪造（CSRF）（三）点击劫持（Clickjacking）四、基于同源策略的防御措施（一）针对XSS攻击（二）针对CSRF攻击（三）针对点击劫持五、新型攻击手法剖析（一）XSS进阶案例-DOMC

予安灵·2025-03-04 01:52

从Google白皮书看企业安全最佳实践10

前不久Google发布了一份安全方面的白皮书GoogleInfrastructureSecurityDesignOverview，直译的版本可以参考“网路冷眼”这版《Google基础设施安全设计概述》，

XSY- MT·2025-03-04 01:22

2025全新纯手写Java笔记第一期，都是干货，会持续更新哦

第一章：JAVA语言概述首先我们先来认识一下常见的cmd命令:操作命令作用盘符名称＋冒号盘符切换dir查看当前路径下的内容cd目录进入单级目录cd..回退到上一级目录cd目录1\目录2...进入多级目录

小周编程·2025-03-04 00:50

【网络安全】敏感字段扫描工具（可用于漏洞挖掘、代码审计）

原创文章，禁止转载。读者可对脚本进行二次创作，以适配个人需求。文章目录ScanSensitiveInfo.py效果图ScanSensitiveInfo.py该脚本用于扫描敏感字段、代码中可能引入的第三方JS链接/服务以及可能涉及信息泄露的请求方法。1、脚本采用单线程处理，避免多线程导致的混行问题。2、为避免硬编码或其他潜在问题，脚本会对指定目录下的所有文件进行全量扫描。3、用法：pythonSca

秋说·2025-03-04 00:50

【网络】TCP为什么采用三次握手？而不是两次，四次

这种设计并非偶然，而是为了确保连接的可靠性、安全性和效率。下面我们详细解释为什么TCP要采用三次握手。

YIOUTH·2025-03-04 00:48

高防IP能够给网站带来哪些好处？

随着网络攻击的复杂性和频繁攻击，企业需要保障自身网站和数据信息的安全性，确保业务可以持续稳定的运行，高防IP作为一种网络安全服务，可以帮助企业抵御一定的网络攻击，那么高防IP能够给网站带来哪些好处呢？

wanhengidc·2025-03-04 00:46

火绒终端安全管理系统V2.0【系统防御功能】

火绒终端安全管理软件V2.0守护企业用户终端安全。系统防御1.系统加固系统加固功能根据火绒提供的安全加固策略，当程序对特定系统资源操作时提醒用户可能存在的安全风险。

火绒终端安全管理系统·2025-03-03 23:14

车载系统SRAM存储方案

因此，SRAM在汽车电子系统中的应用不仅提升了车辆的性能，也极大地增强了行车的安全性，为未来汽车技术的发展奠定了坚

EVERSPIN·2025-03-03 23:41

红蓝对抗-HW红蓝队基本知识

以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段；通过技术手段实现系统提权、控制业务、获取数据等渗透目标，来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节

立志成为网安大牛·2025-03-03 23:37

Kotlin常用同步方法

Kotlin常用同步实现方法：1.使用synchronized关键字2.使用ReentrantLock3.使用原子操作4.使用线程安全集合5.使用信号量Semaphore6.使用读写锁ReentrantReadWriteLock7

tangweiguo03051987·2025-03-03 22:36

网络安全从入门到精通（特别篇V）：应急响应之webshell处置流程

应急响应应急响应之webshell处置流程1.1Webshell简介1.2Webshell的分类1.3Webshell的用途1.4Webshell的检测方法1.5Webshell的防御方法1.6常规处置方法1.6.1入侵时间确定1.6.2WEB日志分析1.6.3漏洞分析1.6.4漏洞复现1.6.5漏洞修复1.7常用工具1.7.1D盾1.7.2河马1.7.3wireshark应急响应之webshel

HACKNOE·2025-03-03 22:05

网络攻击之-Webshell流量告警运营分析篇

利用的流量数据包示例，Webshell的suricata规则，Webshell的告警研判，Webshell的处置建议等几个方面阐述如何通过IDS/NDR，态势感知等流量平台的Webshell类型的告警的线索，开展日常安全运营工作

村中少年·2025-03-03 22:33

网络安全：攻击和防御练习（全战课）, DDos压力测试

一种网站的安全漏洞的攻击，代码注入攻击的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。

网安-轩逸·2025-03-03 22:01

配置 DNS over HTTPS阻止DNS污染

从安全角度来看，域名解析的请求传输时通常不进行任何加密，这导致第三方能够很容易拦截用户的DNS，将用户的请求跳转到另一个地址，常见的攻击方法有DNS劫持和DNS污染。

网安-轩逸·2025-03-03 22:01

【网络安全】从NA到P1，我是如何扩大思路的？

未经许可，不得转载。本文涉及漏洞均已修复。文章目录正文正文在这篇文章中，我将向大家展示一个我发现的漏洞，该漏洞利用了一个硬编码的Basic认证头，获取了管理员权限。首先，假设公司域名为“target.com”。第一步是使用多种工具（如Amass、subfinder、findomain等）收集与该组织相关的所有子域名。当我收集到所有可能的子域名列表后，我通过httpx工具过滤出存活的子域名，以确保仅

秋说·2025-03-03 22:30

安当全栈式PostgreSQL数据库安全解决方案：透明加密、动态凭据与勒索防护一体化实践

引言：数字化转型下的数据库安全挑战随着PostgreSQL在企业核心业务中的广泛应用，其承载的敏感数据价值日益攀升。

安当加密·2025-03-03 21:58

盗版软件无处遁形：2025年如何实现智能检测？

这不仅损害了开发者的利益，也给用户带来了安全隐患。为了有效打击盗版软件，2025年企业和组织需要采取智能检测手段。本文将探讨如何通过先进技术实现对盗版软件的智能检测。

Ping32加密软件·2025-03-03 21:57

Python第十二课：网络编程 | 连接世界的数字桥梁

本节目标:1.掌握TCP/UDP协议的核心差异2.学会使用`socket`模块进行网络通信3.从零实现HTTP服务器4.开发实战项目：多用户即时聊天系统5.理解网络安全基础原则1️⃣协议基础：数字世界的交通规则

程之编·2025-03-03 21:25

基础设施安全（Infrastructure Security）是什么？

基础设施安全（InfrastructureSecurity）指的是保护IT基础设施（包括物理和云端的服务器、网络设备、存储、数据库等）免受网络攻击、数据泄露、未授权访问、系统故障等威胁的各种安全措施和技术

dev.null·2025-03-03 21:24

本地部署DeepSeek安全风险自查及安全加固方案

然而，在享受AI技术带来便利的同时，我们也不能忽视其背后潜在的安全风险。

安全方案·2025-03-03 21:54

【网络安全 | 渗透测试】GraphQL精讲一：基础知识

未经许可，不得转载，文章目录GraphQL定义GraphQL工作原理GraphQL模式GraphQL查询GraphQL变更（Mutations）查询（Queries）和变更（Mutations）的组成部分字段（Fields）参数（Arguments）变量别名（Aliases）片段（Fragments）订阅（Subscriptions）自省（Introspection）GraphQL定义GraphQ

秋说·2025-03-03 20:20

【网络安全 | 渗透测试】GraphQL精讲三：使用Burp进行渗透测试

未经许可，不得转载。文章目录前言查看和修改GraphQL请求使用内省（Introspection）访问GraphQLAPI模式运行内省查询的步骤前言GraphQL是一种API查询语言，旨在促进客户端与服务器之间的高效通信。它使用户能够精确指定所需的数据，从而避免RESTAPI中常见的大型响应对象和多次调用问题。GraphQL服务通常用于身份验证和数据检索机制。这意味着，如果攻击者能够成功发送恶意请

秋说·2025-03-03 20:49

AI时代的人类计算：隐私安全和道德

AI时代的人类计算：隐私、安全和道德关键词：人工智能（AI），人类计算，隐私保护，安全性，道德伦理，法律法规摘要：本文旨在探讨AI时代人类计算在隐私、安全和道德等方面的挑战。

AI天才研究院·2025-03-03 20:44

大数据与人工智能：数据隐私与安全的挑战_ai 和数据隐私

这些技术为我们提供了许多好处，但同时也带来了一系列挑战，其中数据隐私和安全是最为关键的之一。数据隐私和安全问题的出现，主要是因为大数据技术的特点和人工智能算法的运行过程。

程序员七海·2025-03-03 20:14

使用STM32实现火焰检测器

火焰检测器是一种用于检测火焰的设备，可用于监控火灾安全和预防火灾事故。在本篇文章中，我们将使用STM32微控制器实现一个简单的火焰检测器。

CrMylive.·2025-03-03 20:13

AI人工智能 Agent：在保护隐私和数据安全中的应用

AI人工智能Agent：在保护隐私和数据安全中的应用关键词：AIAgent、隐私保护、数据安全、同态加密、联邦学习、区块链1.背景介绍1.1问题的由来随着人工智能技术的快速发展,AIAgent在各行各业得到了广泛应用

AI大模型应用之禅·2025-03-03 19:37

前端开发全攻略：从兼容性到安全性，全方位解决常见问题！

1.兼容性问题问题表现：不同浏览器解析HTML、CSS、JavaScript可能存在差异。IE、Safari等浏览器对某些新特性支持不足。移动端与PC端的适配问题。解决方案：✅CSS兼容性处理：使用CSSReset或Normalize.css统一默认样式。使用flexbox、grid代替float，减少布局兼容问题。使用前缀自动补全（如PostCSS的autoprefixer）。✅JavaScri

奶凶的小熊崽·2025-03-03 19:34

网站页面导入css,图片等文件的相对路径和绝对路径问题

./”表示上一级目录开始，“./”表示当前同级目录开始，相对，肯定是个参考对象，很多人可能会认为这个参考对象就是导入css或图片等的页面，但其实对于网站访问而言，这个对象是参考你所访问的url地址的，因为最近在写

porkczr·2025-03-03 19:04

掌握这 50 个核心要点，让你成为防火墙技术行家

在数字化高速发展的今天，网络安全已经成为企业与个人都无法忽视的焦点话题。防火墙作为网络安全的第一道防线，决定了内外网之间的“生死门”。

IT程序媛-桃子·2025-03-03 18:00

RSA算法

.数字签名4.1签名算法4.2攻击4.2.1一般攻击4.2.2利用已有的签名进行攻击4.2.3攻击签名获得明文4.3应用1.前言学习视频：【RSA加密算法】|RSA加密过程详解|公钥加密|密码学|信息安全

cliff，·2025-03-03 18:57

YOLO在PiscTrace上检测到数据分析

在现代计算机视觉领域，实时视频数据的检测与分析对于安全监控、交通管理以及智能制造等领域具有重要意义。

那雨倾城·2025-03-03 18:26

网络安全 | 防火墙的工作原理及配置指南

网络安全|防火墙的工作原理及配置指南一、前言二、防火墙的工作原理2.1包过滤技术2.2代理服务技术2.3状态检测技术三、防火墙的应用场景3.1企业网络边界防护3.2数据中心安全防护3.3家庭网络安全防护四

xcLeigh·2025-03-03 18:56

设计模式概述--七大设计原则

它不是语法规定，而是一套用来提高代码可复用性、可维护性、可读性、稳健性以及安全性的解决方案。

仰望星空@脚踏实地·2025-03-03 18:55

数商云化工行业S2B2B平台案例：如何实现危化品交易的安全与高效协同？

然而，危化品的特殊性质，如易燃、易爆、有毒、有害等，给其交易和流通带来了极高的安全风险。同时，化工行业的供应链通常涉及多个环节和众多参与者，如何实现各环节之间的高效协同，也是提升行业竞争力的关键因素。

数商云网络·2025-03-03 17:55

2025年智慧交通信创方案：信号灯控制系统的国产化压测报告

首先，国产化可以提高我国在交通领域的自主可控能力，降低对国外技术的依赖，保障国家交通安全

·2025-03-03 17:54

私有化部署下的板栗看板：数据安全与团队协作的完美融合

企业协作效率工具私有化是指将协作效率工具部署在企业内部的私有服务器或云环境中，以确保数据的安全性、隐私性和企业对数据的完全控制权。

·2025-03-03 17:24

HTTP 与 HTTPS 的区别

2、HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的SSL加密传输协议。3、HTTP和HTTPS使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

写bug啦·2025-03-03 17:23

软件架构的23个基本原则：构建稳健、可扩展的系统

良好的架构不仅能够支撑软件的功能实现，还能确保其性能、可维护性、可扩展性和安全性。在软件工程领域，经过多年的研究和实践，已经总结出了许多宝贵的原则和模式，用以指导软件架构的设计。

潘多编程·2025-03-03 17:52

【关注可白嫖源码】校园论坛交流系统，怎么设计这个系统呢，不会的看过来吧

设计一个校园论坛交流系统，其核心目标是为学校的师生提供一个开放、便捷、安全的交流平台，能够支持不同的交流形式，如讨论、分享、提问与回答、活动发布等，同时保证良好的用户体验、系统安全性以及高效的管理功能。

WX_BYSJ8341·2025-03-03 17:21

如何本地部署大模型及性能优化指南（附避坑要点）

但面对复杂的硬件配置、性能瓶颈和安全隐患，新手如何高效避坑？本文结合实战经验，从环境搭建→部署选择→性能优化→安全合规全流程拆解，助你轻松上手！

挣扎与觉醒中的技术人·2025-03-03 17:20

学生网上请假系统：实现学生与教务高效互动

Java语言是操作变量的语言，而变量则是Java对于数据存在形式的定义，变量用来操作内存，而内存则牵扯到计算机安全问题，这样Java语言反而有了免疫直接针对用Java语言开发出来的程序的病毒，有效的提高了

2402_85758349·2025-03-03 17:19

网络安全人士必备的30个安全工具

1.WiresharkWireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。2.MetasploitMetasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业

网安这样学·2025-03-03 17:19

ThinkPHP运行目录设置为public子目录

Public目录设置的原因和解决方案是ThinkPHP框架结构和安全策略的核心部分。原因：1)安全性：将public设为唯一的公共访问目录可以增强应用的安全性。通过限制对框架其他部分的访问，可以防止潜

NightReader·2025-03-03 16:43

Java 简介

Java以其简单性、健壮性和安全功能而闻名，使其成为企业级应用程序的热门选择。Java应用程序可以被编译为在任何Ja

谏君之·2025-03-03 16:11

密码狗的使命

密码狗守护着我们的数字资产，捍卫着我们的隐私安全，在虚拟与现实的边界上筑起一道坚固的防线。一、密码狗的使命在数字世界中，密码是守护个人隐私的第一道防线。密码狗的出现，让这道防线变得更加坚固。

加密狗定制分析赋值·2025-03-03 15:11

如何看待焊接铸铁平台在工业范围中的应用（北重）

提升焊接质量：铸铁焊接平台具有较高的稳定性和承载能力，能够确保焊接操作的精准性和安全性。这有助于提升焊接质量，并减少焊接缺陷的发生。

北重机械加工中心18833778062·2025-03-03 15:37

保护API测试数据：Postman中的敏感信息安全策略

标题：保护API测试数据：Postman中的敏感信息安全策略在当今数字化时代，API测试已成为软件开发过程中不可或缺的一环。然而，随着敏感数据的频繁交换，如何保护这些信息成为了一个重要议题。

2401_85812053·2025-03-03 15:07

Postman中的API安全堡垒：全面安全性测试指南_postman安全测试

️Postman中的API安全堡垒：全面安全性测试指南在当今的数字化世界中，API安全性是保护数据和系统不可或缺的一环。

程序员鱼·2025-03-03 15:06

强化学习与网络安全资源-论文和环境

TableofContentsRL-EnvironmentsPapersBooksBlogpostsTalksMiscellaneous↑EnvironmentsPentestingTrainingFrameworkforReinforcementLearningAgents(PenGym)TheARCDPrimary-levelAITrainingEnvironment(PrimAITE)CSL

AI拉呱·2025-03-03 14:03

【C++ 】动态内存管理：new/delete与malloc/free的对比

虽然它们都能够完成类似的任务，但在使用、安全性和灵活性方面存在显著差异。new/delete类型安全性：new和delete提供了更好的类型安全性。在使用new创建对象时，会自动调用构造函数

SuhyOvO·2025-03-03 13:57

推荐频道

安全工程类一级